VMレプリケーション なら 「オンプレ」「クラウド」自由自在 【Zerto(ゼルト)】とは？

Transcript

1. None

2. クライムについて 攻撃開始の数分前～数秒前 までに再開 ランサムウェア レジリエンス 最速のRTOとRPOによる 確実な復旧 災害復旧 クラウドを横断した イノベーションの自由度

   マルチクラウド モビリティ オーケストレーション|自動化|分析 継続的なデータ保護 Silverレベルに昇格 アジアで2社、国内初（22年4月）

3. Zerto全体の対応 攻撃開始の数分前～数秒前 までに再開 ランサムウェア レジリエンス 最速のRTOとRPOによる 確実な復旧 災害復旧 クラウドを横断した イノベーションの自由度

   マルチクラウド モビリティ オーケストレーション|自動化|分析 継続的なデータ保護 MSP

4. Zerto全体の対応 攻撃開始の数分前～数秒前 までに再開 ランサムウェア レジリエンス 最速のRTOとRPOによる 確実な復旧 災害復旧 クラウドを横断した イノベーションの自由度

   マルチクラウド モビリティ オーケストレーション|自動化|分析 継続的なデータ保護 MSP

5. Zerto Virtual Replication Hyper-V vSphere ① 仮想マシンのレプリケーション ハイパーバイザベース ② RPO：数秒

   RTO：数分 Noスナップショット ③ 最大30日間の履歴＋長期間保持（バックアップ）

6. Zerto Virtual Replication Hyper-V vSphere ① 移行：クラウドや異種ストレージ、ハイパーバイザの移行に ② 災対：BCP事業継続やDR災害対策に ③

   保護：ランサムウェアや障害対応のデータ保護に

7. オンプレ/クラウド移行 •互換性、簡単さ • ダウンタイム • 移行テスト • パブリッククラウドのサポート vSphere 6.x

   vSphere 7.x

8. スケールアウトに簡単管理 本 番 環 境 v C E N T

   E R S C V M M Z V M 物理ストレージ ホスト V R A V M V M データストア V R A D R vC E N T E R S C V M M Z V M 物理ストレージ ホスト V R A データストア Z V M • Zerto Virtual Manager • 管理Web UI • サイトごとに一つ • Virtual Replication Appliance • データ処理用VM • ホストごとに一つ • Web UIからデプロイ • レプリカディスク • ジャーナル履歴（最大30日） • Zertoが自動構成

9. オンプレ/クラウド移行 • 互換性、簡単さ • ダウンタイム • 移行テスト • パブリッククラウドのサポート vSphere

   6.x vSphere 7.x

10. 移行用オプションMove バックグラウンド タスクの初期同期 その後、継続的な データ保護が開始 移行タイミングの コントロールが可能 Move VPGプロセスが 開始されると、ソース

    VMはシャットダウンさ れ、チェックポイントが ジャーナルに挿入される そして、ターゲット側で このチェックポイントに 復旧することで、 データロスをゼロにする 大きなデータ移動が必 要ないため数分で完了

11. 本番切り替え ホスト データストア レプリカディスク (読み取り専用) スクラッチボリューム (Temp) V M V

    M V M V M ジャーナル タ ー ゲ ッ ト ホスト データストア ソ ー ス 継続的データ保護 本番 ネットワーク V M V M V M V M V M V M V M V M V M V M V M V M Move：Before Commit

12. オンプレ/クラウド移行 • 互換性、簡単さ • ダウンタイム • 移行テスト • パブリッククラウドのサポート vSphere

    6.x vSphere 7.x

13. 本移行前の動作テスト ホスト データストア レプリカディスク (読み取り専用) スクラッチボリューム (Temp) V M V

    M V M V M ジャーナル タ ー ゲ ッ ト ホスト データストア V M V M V M V M V M V M V M V M ソ ー ス 継続的データ保護 隔離 ネットワーク Failover Test

14. オンプレ/クラウド移行 • 互換性、簡単さ • ダウンタイム • 移行テスト •パブリッククラウドのサポート vSphere 6.x

    vSphere 7.x

15. ハイブリッド、マルチクラウド MSP VMware Cloud

16. Azure ZVR ZVR • Azure Blobレプリケーション • Azure VMとしてフェイルオーバー •

    Azure VMからのレプリケーション • Azureリージョン間

17. AWS ZVR • S3にレプリケーション • EC2としてフェイルオーバー • EC2からのレプリケーション ※基本的にはZertoがレプリケーションしたもの

18. 災害対策 •ダウンタイムとデータ損失 • 帯域要件と回線障害への耐性 •システムとしての一貫性 • 定期的なテスト •切り戻し

19. 基本的な仕組み VM VRA VRA ジャーナル ディスク ジャーナルvDisk レプリカ レプリカディスク 書き込み

    書き込みをキャプチャし、 VRAメモリバッファに送信 非同期で圧縮・転送 新規I/Oを保持 古いI/Oをマージ

20. 数秒前の任意タイミングに巻き戻し • 直前に巻き戻し：災害やランサムウェア被害、人的ミスなど • 数秒のRPOと数分のRTO：データ損失を最小化 10:00:00 災害発生 10:00:00 日次バックアップ 最大24時間のデータ損失

    6:00:00 定期スナップショット 最大4時間のデータ損失 9:59:55 巻き戻し Zertoなら数秒前！

21. 同期と非同期レプリケーションのいいとこどり 同期レプリケーション × 複雑 × 高帯域と低遅延の要件 × 単一復旧ポイント × ベンダー縛り

    × パフォーマンス影響 〇 短いRPO 〇 継続的レプリケーション 〇 高速RTO 〇 複数のユースケース 非同期レプリケーション × 長いRPO × 低速RTO × 定期的な保護 × パフォーマンス影響 〇 低い複雑性 〇 複数のリストアポイント 〇 遅延要件が低い (サイト間で120ms以下) 〇 低帯域要件 (5Mb/sec)

22. 同期と非同期レプリケーションのいいとこどり Zertoの同期に近いレプリケーション • 低いRPOとRTO • 継続的レプリケーション • 複数のユースケース • 低い複雑性

    • 複数の復旧ポイント • 遅延と帯域の要件

23. 同期と非同期レプリケーションのいいとこどり Zertoの同期に近いレプリケーション • ダウンタイムと データ損失の最小化 • 常時データ保護 • 災害復旧/ランサムウェア /マルチクラウドモビリティ

    • ソフトウェアのみの インストール • 数千ものチェックポイントを 持つユニークなジャーナル • 最小5Mbps、サイト間で 120ms以下の低い要件

24. 災害対策 •ダウンタイムとデータ損失 •帯域要件と回線障害への耐性 •システムとしての一貫性 • 定期的なテスト •切り戻し

25. 回線障害に強い同期モード制御 •初期同期：Initial Sync • 通常同期 •ビットマップ同期：Bitmap Sync • デルタ同期：Delta Sync

26. 初期同期 VM VRA VRA ディスク レプリカ レプリカディスク 読み取り 転送 書き込み

27. 通常同期 VM VRA VRA ジャーナル ディスク ジャーナルvDisk レプリカ レプリカディスク 書き込み

    書き込みをキャプチャし、 VRAメモリバッファに送信 非同期で圧縮・転送 新規I/Oを保持 古いI/Oをマージ

28. ビットマップ同期 VM VRA VRA ジャーナル ディスク ジャーナルvDisk レプリカ レプリカディスク 書き込み

    回線障害/帯域不足 古いI/Oをマージ メモリ上で 変更ブロック追跡

29. ビットマップ同期 VM VRA VRA ジャーナル ディスク ジャーナルvDisk レプリカ レプリカディスク 書き込み

    回線復旧後 古いI/Oをマージ 変更ブロックのみ転送

30. デルタ同期 VM VRA VRA ジャーナル ディスク ジャーナルvDisk レプリカ レプリカディスク 書き込み

    ホストメンテナンスなどでVRA再起動やアップグレード後など 古いI/Oをマージ ダイジェスト比較 ソース 読み取り ターゲット 読み取り

31. デルタ同期 VM VRA VRA ジャーナル ディスク ジャーナルvDisk レプリカ レプリカディスク 書き込み

    古いI/Oをマージ 変更ブロックのみ転送 ホストメンテナンスなどでVRA再起動やアップグレード後など

32. 災害対策 •ダウンタイムとデータ損失 • 帯域要件と回線障害への耐性 •システムとしての一貫性 • 定期的なテスト •切り戻し

33. 従来の保護 バックアップ 終了 バックアップ 開始 50分 2 AM 3 AM

    4 AM 5 AM 11 PM 12 AM 1 AM DB Server App Server Web Server File Server 2時間 2時間 一貫性のない復旧 VMまたはLUNレベルの 粒度のみ 時間差のバックアップ ウィンドウはDRのために設計 されていない 復旧ポイントのズレ = RTOの延長

34. アプリケーション中心の保護と復旧 ホスト ホスト ホスト ホスト VPG：Virtual Protection Group • シンプルでスケーラブルな保護機能

    • 書き込み順の忠実性と一貫性 • 復旧設定の事前設定 • vMotionやStorage vMotion等のサポート 本 番 サ イ ト エンタープライズアプリケーション CRM, ERP, SQL, Oracle, SharePoint, Exchange VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VPG 1 VM VM VM VM VM RPO 4 秒 VPG 2 VM VM VM VM VM RPO 6 秒 VPG 3 VM VM VM VM VM RPO 9 秒 vDisk vDisk vDisk vDisk vDisk vDisk vDisk vDisk

35. 災害対策 •ダウンタイムとデータ損失 • 帯域要件と回線障害への耐性 •システムとしての一貫性 •定期的なテスト •切り戻し

36. 定期的なDRテスト ホスト データストア レプリカディスク (読み取り専用) スクラッチボリューム (Temp) V M V

    M V M V M ジャーナル タ ー ゲ ッ ト ホスト データストア V M V M V M V M V M V M V M V M ソ ー ス 継続的データ保護 隔離 ネットワーク Failover Test

37. DRサイトへの切り替え ホスト データストア レプリカディスク (読み取り専用) スクラッチボリューム (Temp) V M V

    M V M V M ジャーナル タ ー ゲ ッ ト ホスト データストア ソ ー ス 継続的データ保護 本番 ネットワーク V M V M V M V M V M V M V M V M Failover Live：Before Commit

38. 災害対策 •ダウンタイムとデータ損失 • 帯域要件と回線障害への耐性 •システムとしての一貫性 • 定期的なテスト •切り戻し

39. 逆向きのレプリケーション ホスト データストア レプリカディスク (読み取り専用) スクラッチボリューム (Temp) V M V

    M V M V M ジャーナル タ ー ゲ ッ ト ホスト データストア ソ ー ス 継続的データ保護 本番 ネットワーク V M V M V M V M V M V M V M V M Failover：Commit＋Reversed Protection

40. ランサムウェア対策 •長期保持 •不変性

41. 基本的な仕組み VM VRA VRA ジャーナル ディスク ジャーナルvDisk レプリカ レプリカディスク 書き込み

    書き込みをキャプチャし、 VRAメモリバッファに送信 非同期で圧縮・転送 新規I/Oを保持 古いI/Oをマージ VRA：データ処理用のコンポーネント

42. 基本的な仕組み VM VRA VRA ジャーナル ディスク ジャーナルvDisk レプリカ レプリカディスク 書き込み

    書き込みをキャプチャし、 VRAメモリバッファに送信 非同期で圧縮・転送 新規I/Oを保持 古いI/Oをマージ VRA：データ処理用のコンポーネント オフサイトリポジトリ バックアップとして保存 バックアップ

43. 基本的な仕組み VM VRA VRA ジャーナル ディスク ジャーナルvDisk レプリカ レプリカディスク VRA：データ処理用のコンポーネント

    オフサイトリポジトリ 不変ストレージに保存も可能 長期保持をランサムウェアから保護 バックアップ

44. オブジェクトロック、バージョニング • オンプレでのレプリケーションからの バックアップが前提 Azure BLOB AWS S3 S3互換ストレージ 変更不可(Immutable)で保存

    バックアップ ジャーナル レプリカ ジャーナル レプリカ
45. None

46. ローカルレプリケーション構成 本 番 環 境 v C E N T

    E R S C V M M Z V M 物理ストレージ ホスト V R A V M V M データストア レプリカ 圧縮されたジャーナル (30日以下の保持期 間) オ フ サ イ ト リ ポ ジ ト リ 変更不可コピー

47. リモートレプリケーション構成 本 番 環 境 v C E N T

    E R S C V M M Z V M 物理ストレージ ホスト V R A V M V M データストア D R vC E N T E R S C V M M Z V M 物理ストレージ ホスト V R A データストア レプリカ 圧縮されたジャーナル (30日以下の保持期 間)

48. リモート＋変更不可コピー オ フ サ イ ト リ ポ ジ ト

    リ 変更不可コピー 本 番 環 境 vC E N T E R S C V M M Z V M 物理ストレージ ホスト V R A V M V M データストア D R v C E N T E R S C V M M Z V M 物理ストレージ ホスト V R A データストア レプリカ 圧縮されたジャーナル (30日以下の保持期 間)

49. ローカル/リモート/変更不可コピー 本 番 環 境 v C E N T

    E R S C V M M Z V M 物理ストレージ ホスト V R A V M V M データストア オ フ サ イ ト リ ポ ジ ト リ 変更不可コピー D R v C E N T E R S C V M M Z V M 物理ストレージ ホスト V R A データストア レプリカ 圧縮されたジャーナル (30日以下の保持期間) レプリカ 圧縮されたジャーナル (30日以下の保持期間)
50. None

51. Azureへのレプリケーション・バックアップ オ フ サ イ ト リ ポ ジ ト

    リ 変更不可コピー 本 番 環 境 V C E N T E R S C V M M Z V M 物理ストレージ ホスト V R A V M V M データストア レプリカ 圧縮されたジャーナル (30日以下の保持期間) A Z U R E ス ト レ ー ジ ア カ ウ ン ト I A A S Z C A B L O B ス ト レ ー ジ レプリカPage Blobs Block Blobs上の圧 縮されたジャーナル A P I S S

52. Azureへのフェイルオーバー レプリカPage BLOBのクローン リカバリ用にレプリカPage BLOBのインスタント クローンを作成 Block BLOBからジャーナルデータを読み込み VM Scale

    Setは、作業用のキューとBlock BLOBからの ジャーナルデータの読み込みを監視します クローンしたPage BLOBにデータを書き込む ジャーナルデータはクローンされたPage BLOBに 書き込まれます VHDに変換し、マネージドディスクとしてインポート .VHDを付加してクローンされたPage BLOBを変換し、 サイズを切り上げて (MB単位に)、これらのVHDを マネージドディスクとしてインポートします B L O B S T O R A G E PAGE BLOBS BLOCK BLOBS Replica Blobs Journal Blocks M A N A G E D D I S K S A Z U R E I A A S V M WORK ER WORK ER WORK ER Queue 1 2 3 4 5 VMの作成とディスクのアタッチ リカバリVMを作成し、マネージドディスクをVMに アタッチします

53. Azureからのレプリケーション スナップショットリソースグループ M A N A G E D D

    I S K S A Z U R E I A A S デルタ レプリケーション 増分スナップショット July 4, 2023 10:45:00 July 4, 2023 10:30:00 July 4, 2023 10:15:00 July 4, 2023 10:00:00 Zertoは、各保護ディスクに対し、マ ネージド増分スナップショットを連 続して要求します 各ディスクの最新の2つのスナップ ショット間で差分比較を行い、変更 を追跡します 変更データはピアサイトに複製され 、ジャーナルに新しいチェックポイ ントが生成されます 1 2 3 4 最も古いスナップショットは、使わ れなくなると削除されます
54. None

55. AWSへのレプリケーション・バックアップ オ フ サ イ ト リ ポ ジ ト

    リ 変更不可コピー 本 番 環 境 V C E N T E R S C V M M Z V M 物理ストレージ ホスト V R A V M V M データストア A W S A M A Z O N S 3 A M A Z O N E C 2 Z C A バケット レプリカ 圧縮されたジャーナル レプリカ 圧縮されたジャーナル (30日以下の保持期間) A P I

56. AWSへのフェイルオーバー Amazon S3バケット レプリカオブジェクト ジャーナルオブジェクト Amazon EC2 zImport er zImport

    er インスタンス EBS OSディスク データディスク EBS リカバリ用EC2インスタンスは、リカバリするディス クの数とサイズが正確な状態で作成されます zImporterがデプロイされ、EC2インスタンスのEBS ディスクをアタッチします (1ディスクに1 zImporter) zImporter は、Amazon S3 バケットからレプリカデー タとジャーナルデータを読み取り、リカバリディスク に書き込みます インポートが完了すると、zImporter はEBSディスク から切り離されます EBSディスクをEC2インスタンスに再接続します EC2インスタンスがパワーオンします 1 2 3 4 5 6

57. AWSからのレプリケーション S3バケット Amazon EC2 zASA zSAT レプリケーション データの保護には、スナップショットをオーケス トレーションするZerto AWS

    Snapshot Adapter (zASA) と、保護ディスク1台につき2台のZerto Satellite (zSAT) インスタンスが使用されます スナップショットが作成され、各zSATにマウント されます zSAT 差分比較が行われ、新しいチェックポイントの 基として変更が送信されます 最も古いzSATスナップショットが破棄され、 新しいzSATスナップショットが作成されます スナップ ショットの マウント 変更されたブロック リストを返し比較 スナップショット作成 1 2 3 4

58. Zerto Virtual Replication Hyper-V vSphere ① 移行：クラウドや異種ストレージ、ハイパーバイザの移行に ② 災対：BCP事業継続やDR災害対策に ③

    保護：ランサムウェアや障害対応のデータ保護に

59. お問合せ • 弊社製品サイト https://www.climb.co.jp/soft/zerto/ • お問合せ 東京：03-3660-9336 大阪：06-6147-8201 https://www.climb.co.jp/soft/zerto/contact/